Vmware esx/esxi Vlan三種配置模式（VST、EST和VGT）

            在Vmwareesx/esxi中使用虛擬Lan（Vlan）時，通常是指Vlan Trunk的使用，使用的Vlan配置還有其他三種類型：Virtual Switch Tagging（虛擬交換器標記，縮寫VST）、External SwitchTagging（外部交換器標記，縮寫EST）和Virtual Guest Tagging（虛擬guest標記，簡稱VGT）。

 

那我們現在就來介紹下著三種類型的區別及用途。

 

Virtual Switch Tagging(VST)

      VST採用802.1q Vlan Trunk和標記通訊。物理交換器對待esx/esxiServer和其他交換器一樣，在通訊跨Trunk傳輸到esx/esxiServer的NIC的過程中，會使用適當的Vlan標記對通訊進行標記。esx/esxi Server然後使用Vlan標記，將通訊引導到適當的連接埠組。為了使用這種配置，物理交換器連接埠必須作為VLAN Trunk進行配置，esxServer需要將一個連接埠組採用一個Vlanid進行定義。

 

External Switch Tagging(EST)

         在EST中，物理交換器的配置是為每個連接埠的單個Vlan傳遞未做標記的通訊。對思科IOS系統來說，這意味著物理交換器連接埠將配置為某一具體Vlan的訪問連接埠，類似於：

interfaceGigabitEthernet0/23

switchportmode access 200

 

     如果多數的物理交換器連接埠都是按照這樣配置的，這是一種可以在許多組織廣泛看到的十分典型的交換器配置。在這種模式下，esx/esxi Server為每一個Vlan分配一個不同的vSwitch，每一個vSwitch具有自己的、串連到物理NIC的獨立uplink。連接埠組仍然可以用於控制通訊量調整功能和安全性原則，但是它們將不會影響VLAN的操作。

 

Virtual Guest Tagging(VGT)

      VGT是一種專業化的實施配置，它將Vlan標記一直傳遞到虛擬機器，然後子作業系統將處理Vlan標記。這意味著子作業系統必須能夠支援Vlan和Vlan標記。物理交換器仍然看待esx/esxi Server和其他交換器沒有什麼區別，但是esx/esxi Server把Vlan資訊直接傳遞到子作業系統，而不是對它進行處理，將通訊引導到一個匹配的連接埠組。為了使用VGT，esx/esxi Server只需要一個單個的連接埠組，使用的Vlanid是4095。

 

何時使用VGT、EST或VST VLAN配置

        每一種不同的VLAN配置都有自己的優勢和劣勢。正如實施中的其他配置一樣，“最好的答案”將取決於組織的業務需求。在多數情況下，VST在複雜性和簡易性之間提供了合適的平衡，同時提供了最大程度的靈活性。

        不過，在有的情況下，EST或VGT會更為適合。例如，組織的伺服器插入分布層交換器。這些分布層交換器然後串連到一個核心交換器。如果核心交換器和分布交換器還沒有作為VLAN Trunk進行配置，也就是不能同時傳送多個VLAN，那麼採用VST幾乎是不可能的。每一個分布交換器只傳輸一個單一的VLAN，而且只能夠傳輸一個單一的VLAN。在這種情況下，EST就唯一的解決方案。

        與此相似，如果某一個虛擬機器需要同時在多個VLAN預設，那麼VGT可能更加合理，而不是採用多個vNIC（虛擬NIC），每一個vNIC分配到一個不同的連接埠組或VLAN。這種情況較少見，但卻是一種合理的情況。子作業系統需要支援VLAN驅動；這似乎是在不同UNIX和類似UNIX的作業系統中常見的，例如，Solaris、OpenBSD和某些Linux分布。

     VGT優於EST的一個特點是，VGT和VST可以同時採用。VST需要建立具體的VLAN連接埠組，每一個連接埠組配置相應的VLANID。因為802.1q標準允許VLANID的最大值為4094，所以，在同一個vSwitch同時採用VST連接埠組（VLAN ID從1到4094）和一個VGT連接埠組（VLANID為4095）是可能的。